Segundo o Banese (Banco do Estado de Sergipe), informações de não correntistas foram obtidas a partir de duas contas de clientes do banco
O BC (Banco Central) registrou
o primeiro caso de vazamento de chaves Pix, sistema de pagamentos instantâneos.
Segundo a autarquia informou nesta quinta-feira (30), dados de clientes do
Banese (Banco do Estado de Sergipe) foram expostos por "falhas pontuais em
sistemas dessa instituição financeira".
Em comunicado aos
acionistas e ao mercado, o Banese afirmou que sua área técnica detectou
consultas indevidas a dados de 395.009 chaves Pix, exclusivamente do tipo
telefone de pessoas que não eram clientes.
O BC não confirmou o
total de chaves expostas.
Segundo a instituição, os
dados foram conseguidos a partir de duas contas bancárias de clientes do
Banese, "provavelmente obtido mediante engenharia social (phishing ou similar)".
Embora o BC tenha
informado que a falha se deu no sistema da instituição, o Banese afirmou que as
consultas foram feitas diretamente em diretório administrado pelo BC.
"Tais consultas
foram realizadas no Diretório de Identificadores de Contas Transacionais –DICT,
administrado pelo Banco Central e de acesso restrito às Instituições que
iniciam o procedimento para realização de uma transação por PIX, e contém
informações de natureza cadastral: nome, CPF, banco em que a chave está
registrada, agência, conta e outros dados técnicos utilizados para fins de
controle antifraude, tais como a data de abertura da conta e data de registro
da chave", disse o comunicado da instituição.
"Não foram expostos
dados sensíveis, tais como senhas, informações de movimentações ou saldos
financeiros em contas transacionais, ou quaisquer outras informações sob sigilo
bancário. As informações obtidas são de natureza cadastral, que não permitem
movimentação de recursos, nem acesso às contas ou a outras informações
financeiras", disse o BC em nota.
O banco disse que "o
evento não afetou a confidencialidade de senhas, histórico de transações ou
demais informações financeiras de seus clientes".
De acordo com a
autoridade monetária, as pessoas que tiveram seus dados cadastrais vazados
serão notificadas exclusivamente por meio do aplicativo do seu banco.
"Nem o BC nem as
instituições participantes usarão quaisquer outros meios de comunicação aos
usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS
ou email", alertou.
O BC disse ter adotado as
ações necessárias para a apuração detalhada do caso e "aplicará as medidas
sancionadoras previstas na regulação vigente".
"Mesmo não sendo
exigido pela legislação vigente, por conta do baixo impacto potencial para os
usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso
com a transparência que rege sua atuação", afirmou o BC.
O Banese afirmou ter
revogado o acesso às duas contas utilizadas e ter implementado mecanismos de
segurança "visando evitar que casos semelhantes voltem a ocorrer".
Recentemente o BC
implementou medidas de segurança para reduzir a vulnerabilidade dos sistemas às
ações de criminosos em fraudes, sequestros e outros crimes.
Foi determinado, por
exemplo, o limite de R$ 1.000 para operações em canais digitais com Pix e TED
(Transferência Eletrônica Disponível) entre pessoas físicas à noite, que começa
a valer em 4 de outubro de 2021.
Extraído: sosconsumidor.com.br/noticias - Fonte: Folha Online – Por: Larissa Garcia
ÚLTIMAS 25 POSTAGENS |
A medida também valerá
para cartão de débito quando utilizado para fazer transferência, com o WhatsApp
Pay.
De acordo com o BC, esse
limite poderá ser modificado pelo cliente, mas não por iniciativa do banco.
Como padrão, todos que abrirem conta em uma instituição financeira terão este
valor estabelecido para operações entre 20h e 6h inicialmente.
Em operações realizadas
durante o dia, permanece a regra de que o limite oferecido para o Pix tem que
ser o mesmo da TED.
O BC também estabeleceu o
prazo mínimo de 24 horas para a efetivação de pedido do usuário, feito por
canal digital, para aumento de limites de transações com Pix, TED, DOC
(Documento de Ordem de Crédito), transferências interbancárias, boleto e cartão
de débito.
A autarquia afirmou que a
medida visa impedir o aumento imediato em situação de risco.
Além disso, na última
terça-feira (28), o BC publicou norma que permite que o banco retenha uma
operação suspeita de fraude por até 72 horas, medida que passa a valer em 16 de
novembro. Com isso, o banco poderá fazer uma análise da transação, aumentando a
probabilidade de a vítima reaver seus recursos. Sempre que o bloqueio cautelar
for acionado, a instituição deverá comunicar imediatamente ao usuário
recebedor.
As mudanças foram
anunciadas em 27 de agosto após pressão dos bancos diante da explosão de
fraudes, sequestros e outros crimes envolvendo o Pix.
PRINCIPAIS MUDANÇAS SOBRE SEGURANÇA
NO PIX
Como era
- Limites: igual ao da
TED em qualquer horário
- Operações suspeitas: o
banco não podia reter nenhuma operação e a liquidação tinha que ser feita na
hora
- Pedido de aumento de
limite: cada banco tinha uma política
- Cadastro de contas: não
era permitido
Como fica
- Limites: padrão de R$
1.000 entre 20h e 6h, podendo ser modificado pelo cliente; medida também vale
para TED e transferência no WhatsApp
- Operações suspeitas: o
banco pode reter uma operação suspeita no Pix por 30 minutos durante o dia ou
60 minutos à noite para análise de risco
- Pedido de aumento de
limite: o banco deve atender o pedido entre 24 horas e 48 horas após a
solicitação
- Cadastro de contas: o cliente pode cadastrar contas previamente no Pix para fazer transações acima do limite estabelecido, mas mantendo o valor para as demais operações; o registro em canal digital deve ser feito 24 horas antes.
Extraído: sosconsumidor.com.br/noticias - Fonte: Folha Online – Por: Larissa Garcia
|
ÚLTIMAS 25 POSTAGENS |
Nenhum comentário:
Postar um comentário